「開発チーム」と「セキュリティチーム」の役割
yamory では、脆弱性対応の役割ごとに「開発チーム」と「セキュリティチーム」を作成できます。
「開発チーム」とは
開発チームは、脆弱性に対応するエンジニアなどのメンバーで構成されるチームです。開発チームはチームで管理しているリポジトリやプロジェクトをスキャンし、検出された脆弱性を対応します。脆弱性の対応ステータスを変更することで、対応状況をセキュリティチームと共有できます。
新しい組織を作成すると、入力した組織名と同名の開発チームが自動的に作成されます。セキュリティチームが対象です。
「セキュリティチーム」とは
セキュリティチームは、組織全体の脆弱性を管理するセキュリティ担当者などのメンバーで構成されるチームで、1 つの組織に 1 つだけ作成できます。各開発チームがスキャンして検出された脆弱性を確認し、必要に応じて対応優先度を変更したり、対応状況を管理します。
組織が保有している脆弱性のリスクを分析し、対応優先度を設定 / 変更(トリアージ)することで、開発チームに対応優先度の高い脆弱性の対応を指示できます。